Technische Hochschule Nürnberg Georg Simon Ohm www.cybersecurityclinic.de
Praxis · Lehre · Transfer

Cybersecurity Clinic der TH Nürnberg

Wir unterstützen ausgewählte Organisationen dabei, ihre Cybersicherheit strukturiert zu verbessern – als praxisnahe Lehr- und Transferprojekte mit Studierenden der TH Nürnberg unter fachlicher Betreuung.

Cyberangriffe treffen nicht nur große Unternehmen.

Viele Organisationen wissen, dass Cybersicherheit wichtig ist, verfügen aber nicht über die Zeit, das Budget oder das spezialisierte Wissen, um systematisch zu starten. Die Cybersecurity Clinic schafft hier eine Brücke zwischen Hochschule, Studierenden und Praxis.

Für Organisationen

KMU, Schulen, Vereine, gemeinnützige Einrichtungen, Start-ups und öffentliche Stellen erhalten eine strukturierte, fachlich begleitete Unterstützung bei konkreten Sicherheitsfragen.

Für Studierende

Studierende wenden Wissen aus Vorlesungen und Projekten auf reale Fragestellungen an und entwickeln dabei technische, organisatorische und kommunikative Kompetenzen.

Für die Region

Die Clinic stärkt die digitale Widerstandsfähigkeit in Nürnberg und der Metropolregion und macht Transfer aus der Hochschule unmittelbar nutzbar.

Was wir anbieten können

Clinic-Projekte sind klar umrissen, zeitlich begrenzt und werden im Rahmen von Lehrformaten, Projektarbeiten oder Abschlussarbeiten durchgeführt. Der konkrete Zuschnitt hängt vom Thema, Semester und verfügbaren Studierenden ab.

Security Analysis & Testing

Analyse von Webanwendungen, Netzwerken, Prozessen oder Konfigurationen; Identifikation typischer Schwachstellen; priorisierte Handlungsempfehlungen.

Security Risk Assessment

Strukturierte Betrachtung von Risiken, Schutzbedarf, Angriffsflächen und möglichen Gegenmaßnahmen – besonders geeignet für Organisationen, die zunächst Orientierung suchen.

Security Engineering

Konzeption oder prototypische Umsetzung von Sicherheitsmaßnahmen, z. B. Härtung, sichere Authentisierung, Monitoring-Konzepte oder sichere Entwicklungsprozesse.

Awareness & Human Factors

Entwicklung von Schulungs- und Sensibilisierungsmaßnahmen, Phishing-Prävention, Sicherheitskultur und verständliche Kommunikation von Cyberrisiken.

Privacy & Law

Praxisnahe Betrachtung von Datenschutz- und Compliance-Fragen im Zusammenspiel mit technischen Sicherheitsmaßnahmen, soweit im Projektkontext sinnvoll.

Education & Evaluation

Bewertung von Sicherheitsprodukten, Erstellung von Leitfäden, Vergleich von Lösungsansätzen oder didaktische Materialien für bestimmte Zielgruppen.

Wichtig: Die Clinic ist kein Incident-Response-Dienst und übernimmt keinen laufenden Sicherheitsbetrieb. Akute Notfälle, 24/7-Betrieb, Routineaufgaben oder rechtsverbindliche Beratung sind nicht Gegenstand des Angebots.

Von der Anfrage zum Ergebnisbericht

Ein Clinic-Projekt entsteht schrittweise. Vor Projektbeginn wird geklärt, ob die Anfrage fachlich, organisatorisch und zeitlich für ein studentisches Projekt geeignet ist.

Projektanfrage

Sie reichen Ihre Organisation, den gewünschten Zeitraum und eine erste Beschreibung der Sicherheitsfrage ein. Danach prüfen wir die Anfrage und melden uns mit Rückfragen.

Eignungsprüfung und Zuschnitt

Gemeinsam klären wir Ziel, Umfang, benötigte Zugänge, Ansprechpartner, mögliche Risiken und den passenden Projektkontext innerhalb der TH Nürnberg.

Betreuung und Matching

Für geeignete Projekte wird eine fachliche Betreuung gesucht. Anschließend wird geprüft, ob Studierende oder ein Studierendenteam das Thema übernehmen möchten.

Vereinbarung und Vorbereitung

Vor Beginn werden Erwartungen, Vertraulichkeit, Umgang mit Ergebnissen, benötigte Zugänge und Verantwortlichkeiten schriftlich festgehalten.

Durchführung

Während des Projekts finden regelmäßige Abstimmungen statt. Je nach Thema benötigen die Studierenden Zugang zu Systemen, Informationen oder Mitarbeitenden.

Abschluss

Am Ende erhalten Sie in der Regel einen Bericht oder eine Präsentation mit Ergebnissen, Einordnung und priorisierten Empfehlungen für nächste Schritte.

News aus der Cybersecurity Clinic

Erster Clinic-Zyklus startet dieses Jahr

Die Cybersecurity Clinic der TH Nürnberg nimmt erste Projektanfragen entgegen. Besonders geeignet sind klar abgegrenzte Fragestellungen von KMU, öffentlichen Einrichtungen, Vereinen und gemeinnützigen Organisationen.

Projektideen gesucht

Organisationen können konkrete Sicherheitsfragen über das Formular einreichen. Nach einer Eignungsprüfung wird geklärt, ob und in welchem akademischen Format eine Bearbeitung möglich ist.

Keine Incident Response

Die Clinic ist kein Notfalldienst. Für akute Sicherheitsvorfälle sollten spezialisierte Incident-Response-Stellen oder etablierte Unterstützungsangebote kontaktiert werden.

Für wen ist die Clinic gedacht?

Im Mittelpunkt stehen Organisationen, denen Bewusstsein, Ressourcen oder Expertise fehlen, um Cybersicherheit strukturiert anzugehen. Grenzfälle werden individuell geprüft.

Gut geeignet

  • Kleine und mittlere Unternehmen
  • Schulen, Bildungseinrichtungen und Vereine
  • Gemeinnützige Organisationen und Initiativen
  • Start-ups in frühen Phasen
  • Kommunale oder öffentliche Einrichtungen mit konkreter Fragestellung

Eher nicht geeignet

  • Organisationen mit etablierter professioneller Security-Betreuung
  • Akute Sicherheitsvorfälle oder Notfallunterstützung
  • Dauerhafter Betrieb, Monitoring oder Routineaufgaben
  • Projekte ohne klare Kontaktperson oder ohne Zugriff auf notwendige Informationen
  • Reine Forschungskooperationen ohne Clinic-Servicecharakter

Durchgeführt von Studierenden, begleitet durch die Hochschule

Die Projekte werden von Studierenden bearbeitet, die sich noch in der Ausbildung befinden. Dadurch entstehen echte Praxisnähe und hoher Lernwert – gleichzeitig braucht es realistische Erwartungen und aktive Mitwirkung der Organisation.

01

Akademischer Rahmen

Projekte können an Lehrveranstaltungen, Praxisprojekte, Semesterarbeiten oder Abschlussarbeiten angebunden werden. Umfang und Zeitplan hängen vom jeweiligen Format ab.

02

Planung mit Vorlauf

Da Projekte zum Semester passen müssen, ist ein Vorlauf sinnvoll. Typische Zeiträume orientieren sich an Sommer- und Wintersemester.

03

Keine Erfolgsgarantie

Es gibt keine Garantie, dass sich für jede Anfrage Studierende finden. Interessante, klar formulierte und realistische Projekte haben die besten Chancen.

Von teilnehmenden Organisationen erwarten wir Offenheit, Geduld, regelmäßige Abstimmungen und die Bereitschaft, benötigte Informationen und Zugänge verantwortungsvoll bereitzustellen.

Häufige Fragen

Diese Antworten helfen Interessenten einzuschätzen, ob eine Anfrage zur Clinic passt.

Ist die Unterstützung kostenlos?

Die Clinic ist als Lehr- und Transferformat gedacht. Ob und unter welchen Bedingungen ein Projekt durchgeführt wird, wird im Einzelfall geklärt.

Wie lange dauert ein Projekt?

Das hängt vom Format ab. Kleinere Analysen können wenige Wochen umfassen, größere Projekt- oder Abschlussarbeiten laufen typischerweise über ein Semester.

Können vertrauliche Daten verarbeitet werden?

Vertraulichkeit, Datenschutz und Zugriffsregeln müssen vorab geregelt werden. Es werden nur Informationen verarbeitet, die für das Projekt erforderlich und freigegeben sind.

Was passiert bei kritischen Schwachstellen?

Für den Umgang mit kritischen Funden werden Meldewege und Ansprechpartner vorab definiert. Akute Notfallhilfe ersetzt die Clinic jedoch nicht.

Projekt einreichen

Beschreiben Sie kurz Ihre Organisation, Ihr Anliegen und den gewünschten Zeitraum. Mit * markierte Felder sind Pflichtfelder.

Organisation
Hauptkontaktperson
Über das Projekt

Einverständnis